我遇到了组策略部署打印机的问题。
我为每类计算机都设立了 a/d OU。
例子:
顶级 OU:计算机
- dtsc 5 台计算机 - 使用组策略部署 dtsc 打印机
- lvm 5 台计算机 - 使用组策略部署 lvm 打印机
- nm:5 台计算机 - 使用组策略部署 nm 打印机
顶部 OU:用户
- dtsc 5 个用户 - 无组策略
- lvm 5 用户-无组策略
- nm 5 个用户 - 无组策略
我在每个计算机 OU 下设置了 GP 以部署打印机,并在中央服务器上共享它们。在用户 OU 下没有设置 GP,一切都基于计算机,并且属性在计算机策略中设置。
GP 在一定程度上可以工作 - 打印机可以显示,但其他打印机也可以显示。例如,我在 dtsc 中有一个策略,可以从服务器部署 dtsc 打印机。但 dtsc 也可以看到 lvm 和 nm 打印机,即使 lvm 和 nm 策略未链接到 dtsc ou 下?每台打印机的末尾也列出了 (redirect 1)
有人知道为什么会这样吗?
答案1
我会首先gpresult从计算机的 cmd 运行以获取所有打印机。查看计算机设置部分,看看其他打印机策略是否已应用于该计算机。
这是在终端服务环境中吗?打印机旁边的“重定向 1”似乎暗示了这一点。
检查您的政策,查看是否存在任何设置
计算机配置\策略\管理模板\Windows 组件\已设置
终端服务\终端服务器\打印机重定向
如果没有,请尝试Do not allow client printer redirection在其中一个打印机策略上将其设置为启用,并查看带有(重定向#)的打印机是否消失。
由于只应用了一个策略,因此我将尝试删除该策略并删除打印机。然后查看它们是否会在没有策略的情况下重新出现。
答案2
您可以为计算机组创建安全组,然后将计算机帐户添加到每个计算机组。然后设置组策略的安全过滤以添加打印机,以便仅将打印机 GPO 应用于您想要的组并删除经过身份验证的用户。
看完你的屏幕截图后,你可以查看此链接
http://blogs.technet.com/b/askperf/archive/2007/08/24/terminal-server-and-printer-redirection.aspx